Τα συστήματα βιομηχανικού ελέγχου (ICS) είναι ηλεκτρονικά συστήματα που χρησιμοποιούνται για την παρακολούθηση και τον έλεγχο των διαδικασιών βιομηχανικής παραγωγής. Με την ταχεία ανάπτυξη της βιομηχανίας 4. Ωστόσο, με την ανάπτυξη της τεχνολογίας, τα συστήματα βιομηχανικού ελέγχου αντιμετωπίζουν επίσης όλο και περισσότερες απειλές για την ασφάλεια στον κυβερνοχώρο. Σε αυτή την εργασία, θα εισαγάγουμε λεπτομερώς τις απειλές για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζουν τα συστήματα βιομηχανικών ελέγχων και θα προτείνουμε αντίστοιχα προστατευτικά μέτρα.
1. Επίθεση κακόβουλου λογισμικού
Οι επιθέσεις κακόβουλου λογισμικού είναι μια από τις πιο συνηθισμένες απειλές στον κυβερνοχώρο που αντιμετωπίζουν τα συστήματα βιομηχανικού ελέγχου. Το κακόβουλο λογισμικό μπορεί να καταστρέψει την κανονική λειτουργία του συστήματος, να κλέψει ευαίσθητα δεδομένα και ακόμη και να προκαλέσει σοβαρή ζημιά στη διαδικασία παραγωγής. Οι συνήθεις επιθέσεις κακόβουλου λογισμικού περιλαμβάνουν:
1.1 ιός:Ο ιός είναι ένα είδος αυτοαπασχολούμενου κακόβουλου λογισμικού που μπορεί να εξαπλωθεί με διάφορους τρόπους, όπως το e-mail, το δίσκο U και ούτω καθεξής. Μόλις μολυνθεί, ο ιός θα συνεχίσει να αντιγράφεται στο σύστημα, να καταναλώνει πόρους συστήματος και ακόμη και να καταστρέψει τα αρχεία του συστήματος.
1.2 σκουλήκια:Τα σκουλήκια είναι ένας τύπος κακόβουλου λογισμικού που μπορεί να εξαπλωθεί μέσω ενός δικτύου χωρίς παρέμβαση χρηστών. Οι επιθέσεις σκουληκιών μπορούν να προκαλέσουν συμφόρηση δικτύου, να επηρεάσουν την απόδοση του συστήματος και ακόμη και να οδηγήσουν σε συντριβές του συστήματος.
1.3 Τρώη ίππος:Το Trojan ίππο είναι ένας τύπος κακόβουλου λογισμικού που μεταμφιέζεται ως νόμιμο λογισμικό, συνήθως με την εξαπατώντας τους χρήστες στη λήψη ή την εγκατάσταση του. Μόλις ενεργοποιηθούν, οι Τρώες κλέβουν ευαίσθητα δεδομένα και επιτρέπουν ακόμη και στους επιτιθέμενους να ελέγχουν τα μολυσμένα συστήματα.
1.4 ransomware:Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα του θύματος και απαιτεί ένα λύτρα για να το ξεκλειδώσει. Οι επιθέσεις ransomware μπορούν να οδηγήσουν σε διαταραχές της παραγωγής και να προκαλέσουν τεράστιες οικονομικές απώλειες.
2.Phishing επιθέσεις
Οι επιθέσεις ηλεκτρονικού ψαρέματος είναι ένας τύπος επιθέσεων στον κυβερνοχώρο που εξαπατούν τους χρήστες να αποκαλύπτουν ευαίσθητες πληροφορίες, μεταμφιέζοντας τους εαυτούς τους ως νόμιμους οργανισμούς ή άτομα. Στα συστήματα βιομηχανικού ελέγχου, οι επιθέσεις ηλεκτρονικού ψαρέματος συνήθως στοχεύουν στο βασικό προσωπικό, όπως οι μηχανικοί και οι φορείς εκμετάλλευσης για να αποκτήσουν πρόσβαση στο σύστημα ή ευαίσθητα δεδομένα. Οι συνήθεις μέθοδοι επίθεσης ηλεκτρονικού ψαρέματος περιλαμβάνουν:
2.1 Email Phishing:Οι επιτιθέμενοι στέλνουν πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν τους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κατεβάζουν συνημμένα σε κακόβουλο λογισμικό ή να κλέψουν ευαίσθητες πληροφορίες.
2.2 Ιστοσελίδα Ψαρέματος:Οι επιτιθέμενοι δημιουργούν ψεύτικους ιστότοπους παρόμοιους με τον οργανισμό -στόχο και εξαπατούν τους χρήστες να εισάγουν ευαίσθητες πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης.
2.3 Τηλέφωνο Phishing:Οι επιτιθέμενοι που παραβιάζουν τους νόμιμους οργανισμούς ή τα άτομα μέσω τηλεφώνου για να εξαπατήσουν τους χρήστες να παρέχουν ευαίσθητες πληροφορίες ή να εκτελούν συγκεκριμένες λειτουργίες.
3. Διευθυντής επίθεσης υπηρεσίας
Η επίθεση Denial of Service (DOS) είναι ένα είδος μέθοδος επίθεσης που καθιστά τους φυσιολογικούς χρήστες να μην μπορούν να έχουν πρόσβαση στο σύστημα προορισμού καταναλώνοντας πόρους συστήματος ή εύρος ζώνης δικτύου. Στα συστήματα βιομηχανικού ελέγχου, οι επιθέσεις άρνησης υπηρεσιών μπορούν να οδηγήσουν σε διακοπές παραγωγής και να προκαλέσουν σοβαρές απώλειες. Τα κοινά μέσα επιθέσεων άρνησης υπηρεσιών περιλαμβάνουν:
3.1 επίθεση πλημμύρας:Ο εισβολέας στέλνει μεγάλο αριθμό πακέτων για να καταναλώσει το εύρος ζώνης δικτύου ή την ικανότητα επεξεργασίας του συστήματος προορισμού, με αποτέλεσμα το σύστημα να μην μπορεί να ανταποκρίνεται κανονικά στα αιτήματα των χρηστών.
3.2 Κατανεμημένη επίθεση άρνησης υπηρεσίας (DDOS):Ο επιτιθέμενος χρησιμοποιεί πολλούς μολυσμένους υπολογιστές ή συσκευές για να ξεκινήσει ταυτόχρονα μια επίθεση πλημμύρας στο σύστημα προορισμού για να αυξήσει την επίδραση της επίθεσης.
3.3 Επίθεση άρνησης υπηρεσίας:Ο εισβολέας στέλνει συγκεκριμένα πακέτα ή αιτήματα για να καταστεί το σύστημα στόχου να πέσει σε ανώμαλη κατάσταση και να μην είναι σε θέση να παρέχει κανονικές υπηρεσίες.
4. Απειλές Insider
Οι απειλές του Insider είναι απειλές ασφαλείας από άτομα μέσα στον οργανισμό. Οι εμπιστευματοδόχοι μπορούν να επιτεθούν ή να καταστρέψουν το βιομηχανικό σύστημα ελέγχου λόγω δυσαρέσκειας, εκδίκησης και οικονομικών συμφερόντων. Οι κοινές απειλές εμπιστευτικών περιλαμβάνουν:
4.1 κακόβουλοι υπάλληλοι:Οι εργαζόμενοι μπορούν να σαμποτάρουν σκόπιμα το σύστημα ή τις ευαίσθητες σε διαρροές πληροφορίες λόγω δυσαρέσκειας, εκδίκησης κ.λπ.
4.2 αμέλεια:Οι εργαζόμενοι ενδέχεται να είναι αμέλεια, με αποτέλεσμα την εκμετάλλευση των ευπάθειας της ασφάλειας του συστήματος ή των ευαίσθητων δεδομένων.
4.3 Κατάχρηση προνομίων:Οι εργαζόμενοι με υψηλά προνόμια μπορούν να καταχραστούν τα προνόμιά τους για πρόσβαση ή τροποποίηση μη εξουσιοδοτημένων δεδομένων.
5. Προσφορά αλυσίδας
Μια επίθεση της αλυσίδας εφοδιασμού είναι ένα μέσο με το οποίο ένας εισβολέας διεισδύει σε έναν σύνδεσμο στην αλυσίδα εφοδιασμού και στη συνέχεια επιτίθεται στον οργανισμό -στόχο. Στα συστήματα βιομηχανικού ελέγχου, οι επιθέσεις εφοδιαστικής αλυσίδας ενδέχεται να εμφυτεύουν κακόβουλο λογισμικό ή τρωτά σημεία στο σύστημα μέσω συσκευών, λογισμικού και υπηρεσιών. Τα κοινά μέσα επίθεσης αλυσίδας εφοδιασμού περιλαμβάνουν:
5.1 Εμπλοκή εξοπλισμού:Οι επιτιθέμενοι εμφυτεύουν κακόβουλο υλικό ή λογισμικό κατά τη διάρκεια της παραγωγής ή της συντήρησης του εξοπλισμού.
5.2 εμφύτευση λογισμικού:Οι επιτιθέμενοι εμφυτεύουν κακόβουλο κώδικα ή backdoor στη διαδικασία ανάπτυξης ή διανομής λογισμικού.
5.3 Εμφυπητοποίηση υπηρεσίας:Ο εισβολέας αποκτά δικαιώματα πρόσβασης στο σύστημα παρέχοντας κακόβουλες υπηρεσίες, όπως ψεύτικη τεχνική υποστήριξη και κατάρτιση.
6. Δικτυακή επίθεση δικτύου
Με την ευρεία εφαρμογή της ασύρματης τεχνολογίας στα βιομηχανικά συστήματα ελέγχου, οι επιθέσεις ασύρματου δικτύου έχουν γίνει μια σημαντική απειλή για την ασφάλεια. Οι επιτιθέμενοι μπορούν να ακούσουν, να παρεμβαίνουν ή να επιτίθενται συστήματα βιομηχανικού ελέγχου μέσω ασύρματων δικτύων. Οι συνήθεις μέθοδοι επίθεσης ασύρματου δικτύου περιλαμβάνουν:
6.1 Ασύρματη ακρόαση:Ο επιτιθέμενος αποκτά ευαίσθητες πληροφορίες ή κατάσταση συστήματος ακούγοντας ασύρματα σήματα.
6.2 Ασύρματη παρεμβολή:Ο εισβολέας στέλνει σήματα παρεμβολής για να επηρεάσει την κανονική επικοινωνία του ασύρματου δικτύου.
6.3 Ασύρματη εισβολή:Ο εισβολέας αποκτά προνόμια πρόσβασης συστήματος με τη διάσπαση της ασφάλειας του ασύρματου δικτύου.




